Jak skonfigurować przełączanie awaryjne i równoważenie obciążenia w PFSense
Przełączanie awaryjne to rodzaj zapasowego trybu operacyjnego, w którym działanie komponentów systemu, takich jak sieć, przejmuje system pomocniczy tylko wtedy, gdy system podstawowy stanie się niedostępny z powodu awarii systemu lub zaplanowanych przestojów.
W tej konfiguracji zobaczymy, jak skonfigurować przełączanie awaryjne i równoważenie obciążenia, aby umożliwić PFSense równoważenie ruchu z sieci LAN do wielu sieci WAN (tutaj użyliśmy dwóch połączeń WAN, WAN1 i WAN2).
Na przykład, jeśli jedno z Twoich połączeń WAN przeszło w tryb offline z powodu problemów z łącznością sieciową, w takim przypadku druga sieć WAN zostanie automatycznie przeniesiona z WAN1 do WAN2 poprzez pingowanie jednego z adresów IP systemu, jeśli nie ma żadnej odpowiedzi z systemu, nastąpi automatyczne przełączenie z WAN1 na WAN2 i odwrotnie.
Load Balancer połączy oba nasze połączenia WAN, tworząc jedno potężne połączenie internetowe. Na przykład, jeśli masz połączenie 2MB dla WAN1 i 2MB dla WAN2, połączy oba w jedno z 4MB, aby ustabilizować prędkość połączenia sieciowego.
Aby skonfigurować moduł równoważenia obciążenia awaryjnego, potrzebujemy co najmniej trzech kart Ethernet o pojemności co najmniej 100 MB/1 GB w następujący sposób. Pierwsza karta sieciowa jest używana w sieci LAN ze statycznym adresem IP, a dwie pozostałe z DHCP.
Konfiguracja mojego środowiska
IP Address LAN : 192.168.1.1/24
IP Address WAN1 : From DHCP
IP Address WAN2 : From DHCP
Zanim przejdziesz dalej, musisz mieć działającą instalację PFSense. Aby dowiedzieć się więcej na temat instalacji pfsense, przeczytaj następujący artykuł.
- Jak zainstalować i skonfigurować PFSense
Krok 1: Konfiguracja interfejsu sieciowego
1. Po zainstalowaniu PFSense pojawi się następujący ekran z dostępnymi interfejsami do konfiguracji sieci.
2. Wybierz pierwszy interfejs em0 jako WAN1, adres IP zostanie przypisany z DHCP, drugi interfejs będzie em2 dla LAN i dodaj jeszcze jeden interfejs em01 (opcjonalnie), zostanie on później zmieniony na WAN2 z adresem IP DHCP. Oto ostateczne interfejsy przypisane w następujący sposób.
3. Po skonfigurowaniu interfejsów sieciowych zaloguj się do panelu Pfsense w następującej lokalizacji i skonfiguruj LoadBalancer.
https://192.168.1.1
4. Po zalogowaniu się do GUI, w widżetach interfejsu zobaczysz tylko sieci WAN i LAN, jak pokazano poniżej.
5. Aby skonfigurować interfejs, wybierz „Interfejs” z menu GÓRNE i kliknij WAN, aby dodać opis do WAN1, a następnie kliknij Zapisz, aby wprowadzić zmiany.
Ponownie kliknij Interfejs i wybierz OPT1 i włącz interfejs, aby zmienić opis z OPT1 na WAN2.
Następnie wybierz DHCP jako typ konfiguracji IPv4 lub wybierz IPv6 i typ konfiguracji jako DHCP 6.
6. Na dole strony WAN2 w sekcji Sieci Prywatne odznacz opcję Blokuj sieci prywatne, aby odblokować ruch z sieci lokalnych i blokuj sieci bogon. Zapisz zmiany klikając Zapisz.
Po dokonaniu powyższych zmian zostanie wyświetlony monit o zastosowanie zmian u góry strony. Kliknij, aby potwierdzić zmiany.
Teraz otrzymasz trzy interfejsy w widżecie „Interfejs” w panelu kontrolnym.
Zatem tutaj skonfigurowaliśmy 2 sieci WAN dla naszego pfsense. Zobaczmy teraz, jak skonfigurować nasz LoadBalancer dla tych skonfigurowanych sieci WAN.
Krok 2: Konfiguracja adresu IP monitora
7. Przed skonfigurowaniem Load Balance dla pfsense musimy skonfigurować adres IP monitora dla Load Balancer. Przejdź do menu „System” u góry i wybierz „Routing”.
8. Na stronie „Edytuj bramę” wprowadź adres IP monitora zarówno dla sieci WAN1, jak i WAN2. W WAN1 będę używać mojego serwera DNS ISP IP 218.248.233.1. W WAN2 zamierzam używać publicznego DNS Google 8.8.8.8.
9. Po dodaniu adresu IP monitora kliknij Zaawansowane i podaj niską wartość W DÓŁ, tutaj używam 3 sekund na monitorowanie adresu IP . Domyślnie będzie to 10 sekund.
Użyj tych samych ustawień dla sieci WAN2. Tutaj użyłem Google DNS zamiast używać mojego DNS ISP. Kliknij Zapisz, aby wyjść.
Kliknij Zastosuj zmiany, aby wprowadzić zmiany na stałe.
